Linux.Wifatch es un malware diferente, infecta routers con sistema operativo linux y otros dispositivos del internet of things, pero en vez de utilizarlos para propósitos malignos los protege de amenazas y otros virus.
No es ningún secreto que estos dispositivos (routers, webcams,…) son particularmente susceptibles a todo tipo de amenazas, no por una debilidad del sistema operativo en si (pocas cosas hay tan seguras como Linux) sino debido a la nula política de actualizaciones que siguen muchos fabricantes y a que los propietarios de los mismos no suelen estar tan pendientes de su seguridad.
Lo que hace Linux.Wifatch según nos comenta la gente de Symantec es utilizar como foco de infección conexiones telnet en dispositivos con credenciales débiles o de serie que nunca han sido cambiadas.
Una vez infectado el usuario recibe un mensaje que le avisa de que las conexiones a través de telnet han sido desactivadas, le recomienda deshabilitar dicho protocolo, cambiar las contraseñas y actualizar el firmware en caso de ser necesario.
En en momento de la infección el dispositivo entra a formar parte de una red de botnets, es decir de computadoras infectadas, que en lugar de dedicarse a hacer ataques DDOS, enviar spam o robar datos confidenciales, traba de proteger el dispositivo de otros virus expandiendo su base de datos y clientes mediante P2P.
Es un sistema en el que nada se deja al azar, ya que el creador del virus mantiene el control de esa red de bots a través de firmas criptográficas verificadas, para impedir ataques man-in-the-middle o que alguien se haga con ella.
Otro dato interesante de Linux.Wifatch es que es el código construido en lenguaje de programación Perl está disponible para todo aquel que lo quiera examinar, ya que no se ha utilizado ningún método de ofuscación, habitual en este tipo en este tipo de malwares.
Mensaje a la NSA
El autor incluso deja un mensajito a los agentes de la NSA y el FBI:
¿Os suena verdad? es la firma que suele dejar Richard Stallman en sus correos electrónicos y que el desconocido creador de este malware tomó prestada.
Miles de dispositivos afectados
Detectado por primera vez en noviembre de 2014, se estima en decenas de miles el número de routers y otros dispositivos afectados por Linux.Wifatch, destacando su presencia en China, Brasil, México y la India.
Aunque hasta ahora no se ha detectado ninguna actividad maliciosa por parte de Linux.Wifatch y un simple reseteo del router lo elimina, está claro que la implantación de una puerta trasera, aunque sea con la mejor de las intenciones es algo ilegal.
Fuente:https://lamiradadelreplicante.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
